Polski sektor ochrony zdrowia mierzy się z rekordową falą cyberataków. Do końca sierpnia 2025 r. odnotowano już 946 incydentów, czyli niemal tyle samo co przez cały poprzedni rok. Eksperci alarmują: liczba ataków rośnie szybciej niż odporność systemów, a zagrożone jest nie tylko bezpieczeństwo danych, ale i życie pacjentów.
Z tego artykułu dowiesz się…
- Jakie typy cyberataków najczęściej dotykają polski sektor zdrowia.
- Ile incydentów odnotowano w 2025 roku i jakie są prognozy do końca roku.
- Co grozi placówkom medycznym w przypadku udanego ataku hakerskiego.
- Jakie działania podejmuje CSIRT CeZ, aby wspierać szpitale i POZ-y.
Lawinowy wzrost incydentów. Już niemal 1000 ataków w 8 miesięcy
Jak wynika z danych zespołu CSIRT CeZ, tylko do końca sierpnia 2025 roku zgłoszono 946 przypadków naruszeń cyberbezpieczeństwa w sektorze ochrony zdrowia. To niemal tyle samo co w całym roku 2024, kiedy łączna liczba incydentów wyniosła 1028. Dla porównania: w 2023 r. było ich 405, a w 2022 r. – 251.
Jeśli tempo wzrostu utrzyma się do końca roku, liczba zgłoszeń może przekroczyć 1500 przypadków – co oznaczałoby niemal czterokrotny wzrost w ciągu dwóch lat.
Najczęstsze zagrożenia: oszustwa, luki i złośliwe oprogramowanie
Zgłaszane incydenty mają zróżnicowane przyczyny. W zdecydowanej większości ataki bazują nie na zaawansowanej technologii, ale na manipulacji ludźmi. Do najczęstszych zagrożeń należą:
- Oszustwa komputerowe – 311 przypadków, czyli 33% wszystkich incydentów
- Wykorzystywanie podatności w systemach – 238 przypadków
- Szkodliwe oprogramowanie – 90 przypadków
- Obraźliwe i nielegalne treści – 44 przypadki
- Wycieki poświadczeń – 29 przypadków
W praktyce oznacza to m.in. phishing, fałszywe maile z linkami, zainfekowane pliki i nieautoryzowany dostęp do systemów.
Szpitale nieprzygotowane. Audyty ujawniają braki
Dane z analiz przeprowadzonych przez CSIRT CeZ wskazują, że wiele placówek nadal nie wdrożyło podstawowych zabezpieczeń:
- 60% szpitali nie monitoruje podatności
- 40% nie testuje regularnie kopii zapasowych i procedur ich odzyskiwania
- 9% nie posiada systemów antywirusowych, firewalli ani rozwiązań EDR/XDR
- Wieloskładnikowe uwierzytelnianie (MFA) wdrożone tylko punktowo
W konsekwencji nawet prosty atak może sparaliżować działanie jednostki medycznej.
![Cyberbezpieczeństwo w ochronie zdrowia: Szpitale w gotowości, AŚZ w tyle [Dane]](https://alertmedyczny.pl/wp-content/uploads/2025/01/cyberbezpieczenstwo-zagrozenie-ogolne-3-300x200.jpg)
Co może się wydarzyć? Utrata danych to dopiero początek
Cyberatak to nie tylko kwestia technologii – to realne zagrożenie dla funkcjonowania placówek i bezpieczeństwa pacjentów. Zablokowanie dostępu do systemów może opóźniać przyjęcia, uniemożliwiać wykonanie procedur, a w skrajnych przypadkach – doprowadzić do tragedii.
Dobitnie pokazuje to przykład szpitala uniwersyteckiego w Düsseldorfie. W 2020 roku, po ataku ransomware, placówka nie mogła przyjąć pacjentki w stanie zagrożenia życia. Konieczny był transport do innego szpitala, jednak kobieta nie przeżyła drogi – uznaje się ją za pierwszą ofiarę cyberataku w ochronie zdrowia.
Równie wstrząsające skutki miał atak na firmę Synnovis, dostarczającą usługi laboratoryjne dla NHS w Londynie. W czerwcu 2024 roku złośliwe oprogramowanie całkowicie sparaliżowało infrastrukturę diagnostyczną. Zakłócenia objęły m.in. badania krwi, co w efekcie utrudniło prowadzenie diagnostyki i leczenia. Jak poinformował NHS, jedna ze śmierci pacjentów mogła mieć bezpośredni związek z opóźnieniem wynikającym z ataku.
Nie wystarczy technologia. Liczy się człowiek
Jak podkreślają specjaliści z CSIRT CeZ, nawet najlepszy sprzęt nie zadziała bez odpowiedniej konfiguracji i przeszkolonego personelu. Wystarczy kilka kliknięć, by otworzyć drzwi do złośliwego oprogramowania. Dlatego kluczowe znaczenie ma edukacja personelu, wdrażanie polityk bezpieczeństwa i ciągłe doskonalenie procedur.
CSIRT CeZ – kto chroni ochronę zdrowia?
Za reagowanie na zagrożenia w sektorze zdrowia odpowiada CSIRT CeZ – Sektorowy Zespół ds. Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający w ramach CeZ. Zespół funkcjonuje 7 dni w tygodniu i:
- publikuje ostrzeżenia, porady i analizy zagrożeń
- przeprowadza szkolenia – przeszkolono już ponad 1300 osób
- wspiera placówki w obsłudze incydentów
- wykrywa podatności – tylko w I kwartale 2025 r. zidentyfikowano ponad 120 luk
– Naszym celem jest nie tylko reagowanie, ale przede wszystkim zapobieganie, czyli profilaktyka w zakresie cyberbezpieczeństwa – podkreśla dr Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych i Pełnomocnik ds. CSIRT CeZ.
Główne wnioski
- Do sierpnia 2025 roku odnotowano już 946 incydentów cyberbezpieczeństwa w sektorze ochrony zdrowia – niemal tyle co w całym 2024 roku.
- Najczęstsze zagrożenia to oszustwa komputerowe (311), podatności w systemach (238) i złośliwe oprogramowanie (90), często wykorzystujące socjotechnikę.
- Wciąż wiele placówek nie wdrożyło podstawowych zabezpieczeń, jak MFA, systemy antywirusowe czy regularne testy kopii zapasowych.
- CSIRT CeZ działa 7 dni w tygodniu, wykrywa luki, ostrzega, szkoli i wspiera placówki w reagowaniu na incydenty.
Źródło:
- CeZ
